新浪微博密码加密分析

最新推荐文章于 2022-08-10 22:35:43 发布
最新推荐文章于 2022-08-10 22:35:43 发布
阅读量7.7k 收藏 2
点赞数 2
分类专栏: JAVA 文章标签: 加密 新浪微博 string function hex 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/techq/article/details/6664549
版权

1. 准备加密条件

用户在新浪微博登陆的时候,密码其实被经过了三次sha1加密,所使用的到信息包括了用户的密码,服务端的时间发送过来的servertime和一个叫做nonce的字段,后面两个是在登陆的时候从服务端get过来的,例,下边是我在测试的时候截取的消息:



图示1

这个阶段发生在你点击登陆的时候,这样客户端就可以利用这个字段进行密码的加密。

2. 使用js文件的加密算法进行加密

其实在js文件中的加密算法就是sha1算法,该js文件名称为sso.js,如下图示2所示



图示2

通过搜索sha1,你可以找到,加密密码的字段,如图示3所示,从图中,我们可以看到它利用了password,servertime,和一个叫做nonce的字段进行加密,使用了三次sha1加密

图示3

3. 分析加密的源码

1)先分析一下js源码

由于文件函数比较多,我直接摘取了关键的源码,如下所示

var i = 0;
var g = 8;
this.hex_sha1 = function(j) {
	var retB =  b(f(j), j.length * g);

	var retH = h(retB);

	return retH;
};
var b = function(A, r) {
	A[r >> 5] |= 128 << (24 - r % 32);
	A[((r + 64 >> 9) << 4) + 15] = r;

	var B = Array(80);
	var z = 1732584193;
	var y = -271733879;
	var v = -1732584194;
	var u = 271733878;
	var s = -1009589776;
	for (var o = 0; o < A.length; o += 16) {
		var q = z;
		var p = y;
		var n = v;
		var m = u;
		var k = s;
		for (var l = 0; l < 80; l++) {
			if (l < 16) {
				B[l] = A[o + l]
			} else {
				B[l] = d(B[l - 3] ^ B[l - 8] ^ B[l - 14] ^ B[l - 16], 1)
			}
			var C = e(e(d(z, 5), a(l, y, v, u)), e(e(s, B[l]), c(l)));
			s = u;
			u = v;
			v = d(y, 30);
			y = z;
			z = C
		}
		z = e(z, q);
		y = e(y, p);
		v = e(v, n);
		u = e(u, m);
		s = e(s, k)
	}
	return Array(z, y, v, u, s)
};
var a = function(k, j, m, l) {
	if (k < 20) {
		return (j & m) | ((~j) & l)
	}
	if (k < 40) {
		return j ^ m ^ l
	}
	if (k < 60) {
		return (j & m) | (j & l) | (m & l)
	}
	return j ^ m ^ l
};
var c = function(j) {
	return (j < 20) ? 1518500249 : (j < 40) ? 1859775393 : (j < 60) ? -1894007588 : -899497514
};
var e = function(j, m) {
	var l = (j & 65535) + (m & 65535);
	var k = (j >> 16) + (m >> 16) + (l >> 16);
	return (k << 16) | (l & 65535)
};
var d = function(j, k) {
	return (j << k) | (j >>> (32 - k))
};
var f = function(m) {
	var l = Array();
	var j = (1 << g) - 1;
	for (var k = 0; k < m.length * g; k += g) {
		l[k >> 5] |= (m.charCodeAt(k / g) & j) << (24 - k % 32)
	}
	return l
};
var h = function(l) {
	var k = i ? "0123456789ABCDEF": "0123456789abcdef";
	var m = "";
	for (var j = 0; j < l.length * 4; j++) {
		m += k.charAt((l[j >> 2] >> ((3 - j % 4) * 8 + 4)) & 15) + k.charAt((l[j >> 2] >> ((3 - j % 4) * 8)) & 15)
	}
	return m
}
//sinaSSOController.preloginCallBack({"retcode":0,"servertime":1312582940,"nonce":"BUW9I5"})
var password = "password";
//servertime 是服务器传过来的值
var servertime = "1312582940";
//nonce 这个也是从服务器那边传过来的值
var nonce = "BUW9I5";
//var result = hex_sha1("" + hex_sha1(hex_sha1(password)) + servertime + nonce); 
var first = hex_sha1(password);
var second = hex_sha1(first);
var third = hex_sha1(second + servertime + nonce);
alert(third)
//结果输出:960ec4d4b7ffe64e382c1af4fa915758a2f0d372
其实,这整一个就是sha1的算法实现,在最后有一个测试的例子,下面,我使用java来编写这个算法实现,效果是一样的

2)使用java实现新浪微博密码加密算法

整个java就三个函数,实现也并不是很麻烦,其中,generateDigest函数主要是为了实现将内容用sha1算法进行加密

/**
 * 
 * @author chen-hongqin@163.com
 * http://weibo.com/stuckin 
 * 2011-8-6
 */

public class Encoder {
	
	public static void main(String[] args) {
		Long servertime = new Long(1312582940);
		String nonce = "BUW9I5";
		String password = "password";
		Encoder encoder = new Encoder();
		String firstDigest = encoder.generateDigest(password, "sha1");
		//System.out.println(firstDigest);
		String secondDigest = encoder.generateDigest(firstDigest, "sha1");
		//System.out.println(secondDigest);
		String encodedPassword = encoder.generateDigest(secondDigest + servertime + nonce, "sha1");
		System.out.println(encodedPassword);
	}

	private final char[] digits = { '0', '1', '2', '3', '4', '5', '6',
			'7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
	
	public String generateDigest(String content, String algorithm) {
		MessageDigest digest = null;
		try {
			digest = java.security.MessageDigest.getInstance(algorithm);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace(System.out);
		}
		digest.update(content.getBytes());
		
		byte[] hash = digest.digest();
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < hash.length; i++) {
			sb.append(getByteAsHexString(hash[i]));
		}
		return sb.toString();
	}
	
	private String getByteAsHexString(byte b) {
		char[] buf = new char[2];
		int radix = 1 << 4;
		int mask = radix - 1;
		buf[1] = digits[(int) (b & mask)];
		b >>>= 4;
		buf[0] = digits[(int) (b & mask)];
		return new String(buf);
	}
}
运行结果和用js实现的效果一模一样。


4. 结论

呃,在做东西的时候,有时候也要停下来想想这个东西到底是怎么实现的,为什么会这样,我开始的时候就因为在firebug看到密码是一串字母和数字,就想看个究竟,后来就发现它使用了三次sha1加密了用户密码,这样又能多学一点东西啦~






techq
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
JS逆向中快速搜索定位加密函数技巧总结
吴秋霖的博客
08-04 9114
如何快速搜索与定位JS加密函数?小技巧总结已备好
JS安全防护算法与逆向分析——新浪微博登录JS加密算法
LYY的学习和记录
05-10 1004
新浪微博登录JS加密算法 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 新浪微博作为国内最大的即使分享社交平台,其用户基数庞大,为了进一步维护网络社交环境,阻止机器人等无用用户涌入,微博必然会提高用户登录的门槛(增强其数据加密算法)以防范爬虫机器人的存在。可事实上,就算新浪微博再怎么将其防护算法复杂化,我们依然会看到我们的个人账户上出现一些垃圾粉丝(机器人),那它们是怎么做到登录的呢?微博又是如何应对它.
新浪password加密算法
weixin_33724046的博客
05-31 609
获取pubkey,servertime,nonce Request URL: https://login.sina.com.cn/sso/prelogin.php?entry=homepage&callback=pluginSSOController.preloginCallBack&su=MTU1MTc1MDE4MjM%3D&rsakt=mod&checkpin...
新浪微博Rsa2加密方式,登录
wolfphantasms的专栏
03-04 1万+
新浪微博密码加密方式变了,换成了rsa2,下面把关键代码贴出。 public static void login(String u, String p) { DefaultHttpClient client = new DefaultHttpClient(); try { /**获得rsaPubkey,rsakv,servertime等参数值,此获取参数值的方法的形
新浪微博登录密码加密函数 wsse加密算法说明
雪水
10-08 2805
// 新浪微博登录密码加密函数 // password 密码明文 // servertime 提交的参数之一 // nonce 提交的参数之一 // encode_password 输出的加密后的16进制字符串,40个字符 // 返回 encode_password 的长度, 失败则返回0 PASSENCODE_API int SinaSh
爬虫中js逆向常见的数据加密方法
最新发布
qq_51573030的博客
08-10 1789
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
某音乐逆向
之度的博客
04-22 211
补充js知识: (1)arguments是一个对应于传递给函数的参数的类数组对象。 arguments对象是所有(非箭头)函数中都可用的局部变量。你可以使用arguments对象在函数中引用函数的参数。此对象包含传递给函数的每个参数,第一个参数在索引0处。 (2)对函数表达式加上(),是可以直接调用的 但是如果是对声明式的后部加上()则是会被编译器忽略。 var fn2 = function(){}();//对,就是这样 而平常的function(){}则是一种声明式,如果加上()括号后,则会被编.
新浪微博逆向总结4-22.docx
05-06
总的来说,逆向新浪微博的登录验证涉及到网络通信的解析、应用代码的分析、数据的提取和模拟登录等多个环节,需要对Android系统、网络编程、加密算法以及逆向工程有深入的理解。这是一个复杂的过程,但也是提升技能...
石青新浪微博推广软件
08-16
【石青新浪微博推广软件】是一款专为新浪微博设计的高效营销工具,它包含了全面的微博推广策略,旨在帮助用户实现微博账号的广泛传播和影响力提升。软件以自动化操作为核心,简化了微博营销的过程,使得个人和企业...
好用的新浪微博客户端
03-29
本文将围绕“好用的新浪微博客户端”这一主题,结合标签“源码”和“工具”,对SinaWeibo_woob.apk这一应用进行深入的分析和解读。 首先,源码是软件开发的基础,对于微博客户端来说,源码的结构和设计直接影响到...
新浪微博2模拟登陆
12-18
今天我们将聚焦于“新浪微博2模拟登陆”这一主题,学习如何通过编程方式模拟登录并获取AccessToken,以便进行自动化操作或者数据分析。 首先,我们需要了解什么是模拟登陆。模拟登陆是指通过编程代码来模拟用户在...
类似新浪微博的程序
08-23
【标题】:“类似新浪微博的程序” 【描述】:“类似新浪微博的程序,具备用户管理功能,区分普通用户和管理员两种角色,主要用于学习和研究。” 【标签】:“微博”、“新浪微薄” 【压缩包子文件的文件名称列表...
javascript SHA1加密
k21325的博客
01-12 9368
前面找了段javascript MD5加密 这里再补上一个SHA1的 // SHA1 function add(x, y) { return((x & 0x7FFFFFFF) + (y & 0x7FFFFFFF)) ^ (x & 0x80000000) ^ (y & 0x80000000); } function SHA1hex(num) { var sHEXChars = "01234
MD5算法
chtdsl
06-27 577
MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。     MD5功能:     输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);     不同的输入得到的不同的结果(唯一性);     根据128位的输出结果不可能反推出输入的信息(不可逆);
微博登陆过程分析(二)加密方式
Nobody_Wang的博客
03-09 1972
通过开发者工具获取weibo.com下所有的js文件,查找与账号密码加密有关的代码段 接下来是获取并处理severtime的代码 ssoServerTimeTimer :   calcServerTimeInterval : 自增间隔   prototypeTimer :   setServerTime() :servertime从浏览器接收到开始自增   getS
微博app端用户信息获取方法探究
weixin_33938733的博客
02-06 602
github地址 项目目标 在app(ios和android)端使用webview组件与js进行交互,串改页面,让用户授权登录后,获取用户关键信息,并完成自动关注一个账号。 传统爬虫模式的局限 传统爬虫模式,让用户在客户端在输入账号密码,然后传送到后端进行登录,爬取信息,这种方式将要面对各种人机验证措施,加密方法复杂的情况下,还得选择selenium,性能更无法保证。同时,对于个人账户,安全措施越...
自己动手实现zookeeper的FastLeaderELection选举算法和心跳同步
热门推荐
techq's blog
02-05 1万+
FastLeaderELection选举算法是类fast paoxs的算法,由于网上分析算法的文章比较多,所以我这里就不重复这些工作了,直接从实现的角度进行考虑,事实上,在实现上,还是有许多细节需要考虑,就像初始的设计总是不是那么的完美,往往在实现的时候才能更新的看清问题。因此,我把在设计和实现中遇到的问题总结写出来, 一、选举算法设计和分析中遇到的问题 分布式系统中,节点的状态各个时刻可能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值